大白配小猪 2016-06-08
发布日期:2016-06-07
更新日期:2016-06-08
受影响系统:
描述:
CVE(CAN) ID: CVE-2015-7611
Apache James是纯Java的SMTP和POP3邮件服务器及NNTP新闻服务器。
Apache James Server 2.3.2版本,用基于文件的用户库配置后,可使攻击者执行任意系统命令。
<*来源:Jakub.Palaczynski
*>
建议:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://blogs.apache.org/james/entry/apache_james_server_2_3